Telecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

Oltre 7.000 linee telefoniche abusivamente intestate a persone ignare. Almeno 644 interessati colpiti, cifra tuttavia destinata a «un significativo incremento». Un illecito cominciato addirittura nel 2003 o nel 2001, e tuttora in essere.

Queste sono le prime, e già imponenti, coordinate numeriche della gravissima violazione di dati personali (data breach), ancora in fase di perimetrazione, accertata con il provvedimento n. 176/2017 del 6 aprile scorso dal Garante per la protezione dei dati personali.

L’atto amministrativo, finalmente pubblicato anche sul sito dell’Autorità di controllo, è stato adottato nei confronti della società Telecom Italia s.p.a. ad esito di una complessa procedura di reclamo patrocinata dallo studio legale Grieco Pelino Avvocati, che ha assistito un proprio cliente rimasto vittima dell’illecito. Leggi tuttoTelecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

DPIA: pubblicate le linee guida europee

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679.

Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la valutazione d’impatto richiede.

Qui di seguito si propone una breve sintesi per punti delle indicazioni di maggior interesse, secondo l’apprezzamento dello scrivente. Leggi tuttoDPIA: pubblicate le linee guida europee

Avv. Enrico Pelino

Cofondatore dello studio legale Grieco Pelino Avvocati, è da sempre appassionato delle novità giuridiche e delle frontiere del digitale. E’ esperto in diritto delle nuove tecnologie, diritto della privacy, protezione dei dati personali, sicurezza informatica, IT law, e-commerce.

Convinto che il diritto digitale debba poggiare su una forte base giuridica tradizionale, è un avvocato civilista di solida formazione. Si occupa inoltre di diritto commerciale, diritto del lavoro, responsabilità da inadempimento,  contrattualistica.

I suoi clienti sono imprese, professionisti e privati, per i quali svolge sia attività di consulenza/pareristica sia assistenza in sede giudiziale e amministrativa (Garante per la protezione dei dati personali). La valutazione dei possibili esiti contenziosi permette di aggiungere concretezza e realismo alla consulenza.

In ambito privacy svolge attività di DPO, fornisce assistenza in materia di data breach, analisi dei rischi, data protection gap analysis and compliance, verifica e valutazione dei processi di trattamento, DPIA, redazione di policy aziendali, risarcimento da violazione dei dati personali, diritto all’oblio e deindicizzazione,  furto d’identità e protezione dell’identità online, cloud computing, tutela di dati personali in ambito sanitario, tutela dei dati personali nel settore del turismo, anonimizzazione e pseudonimizzazione di dati personali, videosorveglianza, tutela dei dati personali nei luoghi di lavoro, controlli su posta elettronica e Internet, diritto di cronaca e tutela dei minori, Internet delle cose (IoT).

[leggi di più]

E’ PhD in IT Law (Università di Bologna), Privacy Expert di Anorc Professioni, Fellow dell’Istituto Italiano Privacy, avvocato della rete D&L Net di professionisti della protezione dei dati personali.

Autore di numerosi articoli su tematiche di attualità giuridica, soprattutto in ambito privacy, è relatore in convegni e seminari e svolge attività di formazione di alto livello per avvocati (es. docente nel “Master di specializzazione sul Data Protection Officer” di Euroconference) e per imprese sui profili applicativi del GDPR (Regolamento (UE) 2016/679).

Ha scritto per l’editore Giuffrè  (coautori: L. Bolognini, C. Bistolfi) il primo commentario sistematico italiano sul GDPR (2016) e, più recentemente (2018) il primo volume di analisi alle modifiche del Codice privacy introdotte dal d.lgs. 101/2018 (con il collega L. Bolognini), sempre per Giuffrè.

Parla e scrive correntemente in lingua inglese e ha una conoscenza operativa delle più diffuse lingue europee.

Formazione

Laureatosi con lode all’Università di Parma nel 1998, ha conseguito l’abilitazione forense nel 2001. Dal 2003 è iscritto all’albo degli avvocati di Bologna.

Dal 2000 al 2005 ha collaborato a vari progetti in materia di information technology e diritto presso il centro di ricerca interdisciplinare “Cirsfid” dell’Università di Bologna, occupandosi in particolare di intelligenza artificiale (AI) e diritto.

Presso lo stesso ateneo, nel 2000-2001 ha conseguito un corso di perfezionamento / master in diritto dell’informatica e delle nuove tecnologie.

Nel 2003-2005 ha conseguito il dottorato di ricerca in informatica giuridica e diritto delle nuove tecnologie (PhD in IT LAW), in tema di privacy e controllo.

Successivamente è stato assegnista di ricerca in materia di diritto alla privacy / protezione dei dati personali e ha affiancato quale collaboratore la cattedra di diritto di Internet presso l’Università di Bologna. [leggi di meno]

Email:

Blog giuridico

Lo studio legale

Lo studio legale Grieco Pelino Avvocati si occupa con solida competenza di diritto civile, commerciale, del lavoro. Allo stesso tempo, siamo avvocati digitali e il cuore della nostra attività è l’innovazione tecnologica e il diritto delle nuove tecnologie.

Abbiamo costruito una riconosciuta professionalità nella tutela della privacy / protezione dei dati personali, sicurezza informatica e siamo specializzati nel diritto dell’informatica (IT Law).

Svolgiamo attività contenziosa giustiziale avanti alle Autorità indipendenti (es., Garante per la protezione dei dati personali) e giurisdizionale avanti all’Autorità giudiziaria ordinaria (in primis, Tribunale civile).

Facciamo consulenza e formazione per avvocati e imprese e partecipiamo in prima persona alla costruzione del dibattito dottrinale (cfr. per esempio) (oppure cfr. qui).

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e assiste clienti in tutta Italia. Cliccare qui per approfondire le materie di cui ci occupiamo.

La nostra impostazione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro ideale: senza lunghe filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti.

Mettiamo a disposizione, ove possibile, solo risorse senior, dunque garantiamo alta professionalità.

Abbiamo puntato su una forte dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

Come lavoriamo e che cosa facciamo

In ambito data protection/IT:

Forniamo consulenza di alto livello e attività di formazione per l’adeguamento alla normativa sulla protezione dei dati personali al “GDPR” (Reg. UE 2016/679) e al Codice privacy (d.lgs. 196/03 con le modifiche apportate dal d.lgs. 101/18).

[leggi di più]

Il nostro metodo di lavoro si concentra sull’analisi dei flussi e dei processi e sull’allocazione dei ruoli privacy (contitolari, titolari autonomi, responsabili del trattamento, autorizzati). Operiamo in modo estremamente mirato e con verifiche puntuali, evitando modelli generali e formulari standard.

Sviluppiamo l’analisi del rischio, combinando le indicazioni Enisa con l’impostazione giuridica del Regolamento. Forniamo consulenza per ottimizzare i processi e applicare in modo appropriato i principi della privacy by default e by design.

Impostiamo il nostro lavoro non solo sui provvedimenti e sulle linee guida del Garante per la protezione dei dati personali ma anche sulle opinioni, i documenti di lavoro e le linee guida dell'(ex) Gruppo di lavoro 29 e del Comitato e su linee guida di altre Autorità di controllo europee (es. ICO e CNIL).

Assistiamo nella tutela della reputazione online. Ci occupiamo per esempio di diritto all’oblio e deindicizzazione di contenuti dalla SERP dei motori di ricerca, di tutela dell’identità personale, di furto e abuso d’identità, di Internet of Things, di tutela dei dati sanitari, di reati informatici, di tutela dei minori in rete.

In ambito giuridico “classico”

Curiamo – da sempre e con lunga esperienza – un’ampia serie di tematiche civilistiche, dalla responsabilità contrattuale ed extracontrattuale, al risarcimento per responsabilità professionale, a questioni di diritto societario, di diritto fallimentare, assicurativo, di tutela del consumatore, di diritto di famiglia e dei minori.

In materia di diritto del lavoro assistiamo su tematiche, quali, a mero titolo di esempio, la tutela del lavoratore, le diverse tipologie contrattuali, la liceità del licenziamento, la rivalsa del datore di lavoro, il mobbing, i controlli datoriali, la gestione conforme alla normativa della posta elettronica e di Internet, la videosorveglianza, il trasferimento d’azienda e il rispetto delle relative garanzie, le procedure di soluzione bonaria delle controversie.

Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo[leggi di meno]